- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
обеспечено за счет использования современных модемов, реализующих протоколы коррекции ошибок и сжатия данных.
Телеграфная сеть связи в России является второй (после ОГСТФС) по общему числу пользователей. По назначению оконечных пунктов, ха рактеру и способу обработки информации она подразделяется на сле дующие сети:
•общего пользования (ОП), по которой передаются телеграммы, по ступающие в городские отделения связи или районные узлы;
•абонентского телеграфирования (AT), по которой передаются теле графные сообщения, поступающие от предприятий, являющихся абонентами сети AT;
•передачи данных (ПД);
•международную, абонентского телеграфирования (телекс);
•международную, общего пользования (гентекс).
3.3.2. Службы
Более развитыми функциональными возможностями обладают ИС, в составе которых имеются средства сетевых служб.
Сетевая телекс-телеграфная служба предназначена для приема теле ксных и телеграфных сообщений, переданных абонентами со стандарт ных телексных или телеграфных аппаратов, определения оптимального маршрута пересылки сообщений, их передачи по сети на другую стан цию, рассылки сообщений абонентам, находящимся в любом районе страны и за рубежом.
Служба обеспечивает также автоматическую регистрацию и провер ку полномочий абонентов, автоматический прием номера абонентской установки для последующей пересылки. Дополнительными услугами мо гут являться множественная и задержанная (к определенному сроку) рас сылка сообщений, шлюзы со службой электронной почты.
Служба телефакс предназначена для обеспечения высококачествен ного приема сообщений, переданных абонентами со стандартных факси мильных аппаратов. В сети предусматривается конвертирование факси мильных сообщений в специальный формат, определение оптимального маршрута пересылки, передача сообщения, его расконвертирование и пе ресылка получателю. Обеспечивается автоматическая регистрация сооб щений и проверка полномочий абонента. Дополнительными услугами являются множественная и задержанная рассылка сообщений, шлюзы с системами электронной почты, архивация сообщений.
Служба телетекс обеспечивает связь между оконечными установка ми, которые используются для подготовки, редактирования и печати кор респонденции. За счет промежуточного накопления передаваемой ин формации в памяти оконечного устройства скорость последующей пере дачи может быть увеличена.
К службам документальной электросвязи относятся также дата-факс (служба, функционально аналогичная телефаксу, но работающая не по телефонной сети общего пользования, а по сетям с коммутацией паке тов) и бюрофакс - факсимильная служба с клиентским принципом об служивания (с терминалом коллективного пользования).
Служба видеотекс обеспечивает прием сообщений (текстов, изобра жений) на экран бытового телевизора или другие видеотерминалы из ин формационно-вычислительных центров. Запрос на услугу формируется с тастауры телефонного аппарата и через модем в цифровой форме пере дается по телефонной сети в центр. Найденная по запросу в банке данных информация передается абоненту и выводится на экран. Видеотерминал может дополняться клавиатурой, принтером, факсимильным аппаратом.
В службе телетекст буквенно-цифровая информация передается на экран бытовых телевизоров по сети телевизионного вещания (допол нительно к основной программе). Информационно-вычислительный центр телетекста по запросам абонентов обеспечивает централизованную выдачу оперативной информации, хранящейся в банке данных. Для вы бора информации используется тастаура телефонного аппарата. Инфор мация телетекста вводится в телевизионный тракт во время обратного хода луча кадровой развертки. Для пользования услугами телетекста бы товой телевизор оборудуется специальной приставкой-декодером (в те левизорах 5-го поколения имеется встроенный декодер телетекста). При необходимости имеется возможность получения копии информации на принтере.
Электронная почта обеспечивает обмен сообщениями, предоставляет услуги по подготовке, обработке и хранению сообщений. Передача со общений осуществляется через общедоступный или персональный элек тронный ящик. Электронное письмо может быть послано наложенным платежом, срочным, с уведомлением о доставке (недоставке), с отправ кой в несколько адресов, с доставкой к определенному сроку и т. д.
Служба телеавтограф предназначена для передачи по телекоммуни
кационным сетям |
рукописной текстовой и графической информации |
(в общем случае - |
одновременно с передачей речи по одному каналу |
в разных полосах частотного спектра). Ввод информации осуществляется с помощью электронного пера и планшета с координатной сеткой. Коор динаты положения пера кодируются и передаются по сети абоненту-
получателю, где осуществляется их декодирование, формирование копии документа и вывод информации на экран (принтер).
Голосовая (речевая) электронная почта обеспечивает запись речевых сообщений в цифровом виде и передачу их получателю в соответствии с правилами, характерными для обычной электронной почты. При полу чении сообщение преобразуется из цифровой формы в аналоговую и в звуковой сигнал.
Доступ к базам данных осуществляется в режимах «он-лайн» и «офф лайн». Первый режим соответствует работе пользователя с сетью в ре альном масштабе времени, а второй - работе по принципу «запрос - ответ» с существенно большим временем реакции сети на запрос пользователя.
Услуга по обмену файлами предоставляет пользователям сетевой сервис, обеспечивающий передачу больших массивов структурированной информации между абонентами, а также управление файлами территори ально удаленных ресурсов сети с целью просмотра и манипулирования их атрибутами.
Служба информационно-справочного сервиса обеспечивает получе ние пользователями сети разнообразной информации о ресурсах и функ циональных возможностях данной сети.
Удовлетворение информационных потребностей абонентов ИС свя зано в первую очередь с обеспечением их доступа к информационным ресурсам данной сети и смежных с ней сетей. Информационными ресур сами являются централизованные и локальные базы данных, доступные пользователю непосредственно либо через сетевые службы, реализую щие тематические телеконференции и поддерживающие работу элек тронных досок объявлений.
Компьютерные телеконференции обеспечивают общение территори ально удаленных групп пользователей в определенных прикладных об ластях. Предоставляются услуги по формированию, поиску и получению тематически ориентированной информации.
Электронный телекоммуникационный обмен деловыми документами (служба EDIFACT) обеспечивает стандартизованный обмен данными (на базе стандартных служб электронной почты), экономическими, фи нансовыми и распорядительными документами. Используемые междуна родные стандарты задают специальные структуры документов, разрабо танные в соответствии с требованиями документального сопровождения товарно-транспортных операций.
Электронная доска объявлений (ЭДО) обеспечивает доступ пользова телей со своих оконечных установок к специально образованной посто янно действующей файловой системе. Предоставляются услуги просмот ра содержимого (или оглавления) ЭДО, размещения информации на ЭДО
с указанием времени ее хранения, снятия информации в любой момент времени. Содержимое ЭДО автоматически обновляется ее абонентами и администрацией службы.
Системы электронных банковских операций предоставляют услуги по связи банков между собой, с их филиалами и клиентами, по передаче банковской информации, выполнению операций с денежными средства ми, ценными бумагами, кредитными картами.
Системы электронных торговых операций (электронный базар, ры нок, торговый дом) на базе электронных досок объявлений обеспечивают услуги по приему заявок на продажу (обмен) товаров, просмотру ЭДО (поиску требуемого товара), проведению взаимных расчетов между про давцом и покупателем в режиме диалога или электронной почты. Систе мы отличаются друг от друга структурированностью содержимого ЭДО и ассортиментом товаров.
Биржевые системы обеспечивают автоматизацию деятельности как отдельных бирж, так и проведение одновременных (синхронных) торгов на нескольких биржах.
В обобщенном виде услуги информационных систем [2] представле ны в табл. 2.2.
Таблица 2.2. Услуги информационных систем
Продукция ИС |
Вид обслуживания |
Вид общения |
|
|
|
|
|
Диалоговая |
Телефонная связь |
|
|
Телеграфная и факсимильная связь |
Диалог |
||
информационная |
|||
Передача данных |
|||
связь |
|
||
Телеуправление |
|
||
|
|
||
|
Почтовые отправления |
|
|
|
Передача телеграмм |
|
|
Избирательная |
Передача телефонограмм |
Сообщение |
|
связь |
Электронная почта |
||
|
|||
|
Передача данных |
|
|
|
Вызывная связь (пейджерная) |
|
|
|
Распространение печати |
|
|
Распространение |
Радиовещание |
|
|
Радиофикация |
Извещение |
||
информации |
Телевидение |
||
|
|||
|
Оповещение |
|
|
|
(телетекс, видеотекст) |
|
|
Избирательная |
Телесправочная связь |
|
|
Телесигнализация |
Запрос - ответ |
||
справочная связь |
|||
Телеобслуживание |
|
||
|
|
||
|
|
|